В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Майнинг на микроконтроллере ESP32 оказался не очень выгоден 20-летний немецкий программист Джейк описал свой эксперимент по майнингу на микроконтроллере ESP32. ESP32 — серия недорогих микроконтроллеров, которые используются в некоторых гаджетах, например, в браслетах, умных лампах и одноплатных компьютерах. Майнинг на таких устрой...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Астрономы обнаружили нейтронную звезду, ставшую рекордсменом по массе и размерам среди известных Бесконечный космос полон различными загадками и тайнами. Одна из таких загадок касается того, как нейтронные звезды аккумулируют массу и, в результате воздействия собственной гравитации, схлопываются с черные дыры. Пролить свет на эту загадку может открытие новой нейтронной ...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
NASA опубликовало первые результаты знаменитого «эксперимента с близнецами» Представители NASA сделали обнадеживающее заявление, из которого следует, что ставить крест на полете человека на Марс еще рано. В ходе прошлого эксперимента с братьями-близнецами Скоттом и Марком Келли были обнаружены труднообъяснимые, но интересные вещи. И они указывают на...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Мошенники выманили у директора британской компании 243 тыс. долларов, подделав голос его немецкого руководителя Злоумышленники ввели в заблуждение генерального директора неназванной британской энергетической фирмы, позвонив ему от имени сполнительного директора немецкой головной компании. Найти преступников не удалось.
Avo — очень реалистичные приключения умного авокадо Когда пишешь новости об играх от японских разработчиков, к безумию привыкаешь быстро. Но игра Аво от Playdeo – это что-то совершенно новое и не похожее ни на что. Вам предстоит сыграть за молодого изобретателя Билли и умное авокадо Аво, которое будет решать загадки и бороть...
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Открыт новый тип кровеносных сосудов Группа ученых из немецкого Университета Дуйсбурга-Эссена обнаружила в мышиных, а затем и в человеческих костях сеть сосудов капиллярного размера, пронизывающих кости и, очевидно, играющих важную роль в движении крови. «Это действительно неожиданно — найти новую центральную а...
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Facebook отчиталась о результатах эксперимента по трансформации мысли в текст Специалисты Facebook Reality Labs испытали технологию трансформации мысли в текст. Об эксперименте и его результатах сообщили журналисты Nature.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Обнаружена связь между излучением от смартфонов и быстрым старением Учёные из Университета штата Орегон провели исследование о воздействии синих светодиодов, которые используются в экранах многих устройств, на зрительные рецепторы и клетки мозга. Эксперименты проводили на мухах-дрозофилах. И перенесли они их не очень хорошо.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Huawei проведет конференцию для разработчиков 9 августа. Ожидается показ HongMeng OS Китайский гигант компания Huawei проведет конференцию для разработчиков Huawei Developer Conference 2019, которая пройдет с 9 по 11 августа этого года. Что делает Huawei Developer Conference особенно интересной в этом году, так это то, что на данном мероприятии нам...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Минкомсвязь предложила провести эксперимент с электронной подписью Цель документа — продолжение эксперимента по использованию электронных подписей, запущенного в 2016 году.
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
125 интересных загадок для детей 4 и 5 лет Эти занимательные задачки принесут массу пользы.
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Новые высокоточные измерения радиуса протона позволили решить научную загадку десятилетней давности Ученые достаточно долго были уверены, что им известно значение радиуса протона, полученное путем теоретических расчетов. Но в 2010 году группе физиков удалось произвести измерения реального радиуса протона, который оказался на четыре процента меньше, чем ожидалось. С того вр...
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Доказано: перехватить дрон может даже школьник за 10 минут «Лаборатория Касперского» провела интересный эксперимент на конференции Cyber Security Weekend 2019 в Кейптауне. Представители компании пригласили 13-летнего программиста, чтобы он взломал дрон и перехватил его управление. «Лаборатория Касперского» хотела показать, как плохо...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Элементы для умного дома от IKEA В IKEA также сообщили, что это крупнейший проект, на котором намерена сфокусироваться компания с момента запуска детской линейки товаров. И, хотя сотрудничество с Sonos является для IKEA важным этапом, производитель мебели не намерен ограничивать рамки сотрудничества партнер...
Интересные материалы для разработчика мобильных приложений #249 (4-10 марта) В очередном выпуске изучаем таблицу задержек, обсуждаем Android Auto и Yandex Auto, строим профессиональный путь, собираем картонную реальность для Switch, ставим эксперименты с ценой на IAP и отчаянно занимаемся аналитикой. С весной!
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Создатели российского 3D-биопринтера рассказали о планах по печати органов и тканей на МКС Компания «3Д Биопринтинг Солюшенс» готовит серию новых экспериментов по печати органов и тканей на борту Международной космической станции (МКС). Об этом сообщает ТАСС, ссылаясь на заявления Юсефа Хесуани, руководителя проектов лаборатории биотехнологических исследований «3Д...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Часы Apple Watch обнаружили проблемы с сердцем у пользователя, который называл функцию получения ЭКГ решением для ипохондриков В Сети появилась ещё одна история, связанная с тем, как часы Apple определили у пользователя проблемы с сердцем. Но в данном случае она немного отличается от тех, что мы слышали раньше. Поделился ей редактор немецкой газеты FAZ, но имя героя истории неизвестно. Впрочем...
iFixit разобрали iPhone 11 Pro Max и нашли в нём дополнительный разъём батареи, более крупный аккумулятор и модем Intel Специалисты iFixit разобрали новый смартфон Apple iPhone 11 и рассказали, что интересное они смогли обнаружить внутри корпуса. Также традиционно они вынесли вердикт относительно ремонтопригодности новинки. Одной из самых интересных находок, выявленных в процессе разборки нов...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Intel готовит 5 видеокарт Xe Компания Intel случайно опубликовала драйвер видеокарты 26.20.16.9999, который предназначен для разработчиков, и в нём специалисты обнаружили довольно интересную информацию.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
ТПУ проведет эксперименты по 3D-печати в космосе Ученые Томского политехнического университета и Института физики прочности и материаловедения совместно с ракетно-космической корпорацией «Энергия» готовят эксперимент по 3D-печати композиционными полимерами в условиях космоса с расчетом на переход к орбитальному аддитивному...
Дайджест интересных материалов для мобильного разработчика #289 (4 марта — 10 марта) В очередном выпуске изучаем таблицу задержек, обсуждаем Android Auto и Yandex Auto, строим профессиональный путь, собираем картонную реальность для Switch, ставим эксперименты с ценой на IAP и отчаянно занимаемся аналитикой. С весной! Читать дальше →
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Немецкие ученые исследуют способность самолетов «держать удар» беспилотников В течение многих лет все новые самолеты проходили стандартные испытания на прочность при возможном столкновении с птицами. Однако в отношении все увеличивающейся армии беспилотников подобных тестов до сих пор не предусмотрено. Устранить этот пробел взялись специалисты Немецк...
Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...
Игра Sky от разработчиков Journey вышла на iOS Игрокам предстоит исследовать 7 сказочных миров, разгадывать загадки и взаимодействовать с другими игроками.
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Демонстрацию беспилотного локомотива провели специалисты АО «НИИАС» Демонстрация беспилотного локомотива состоялась в рамках выставки железнодорожной техники и технологий «PRO//Движение. Экспо-2019». Гендиректор РЖД Олег Белозеров и вице-премьер Максим Акимов присутствовали на подготовленном специалистами ведущего проектно-конструкторского и...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
В Арктике, Альпах и Пиренеях теперь идет снег из пластика Ученые из Немецкого института Альфреда Вегенера во время арктических экспедиций в 2014-2015 годах обнаружили в снегу вблизи Северного полюса аномально большое содержание пластиковых частиц. Они провели исследование, пытаясь выяснить его происхождение, которое привело их снач...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В немецком игровом журнале обнаружили упоминание Diablo IV Истина всё ближе.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Обнаружена утраченная «фишка» Google Pixel 4 Один из специалистов сообщества мобильных разработчиков XDA Developers обнаружил, что Google готовила режим записи видео в 4K при 60 кадрах в секунду для новых Pixel 4. Однако в финальной версии смартфонов опции не оказалось.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
В приставке Apple TV 4K обнаружен разъем Lightning Его не смогли обнаружить специалисты iFixit.
Космические фрикадельки: 3D Bioprinting Solutions проведет опыты по 3D-печати мяса на орбите Российская лаборатория биотехнологических исследований 3D Bioprinting Solutions планирует провести серию экспериментов по 3D-печати мясных продуктов на борту Международной космической станции с использованием магнитного биомедицинского 3D-принтера «Орган.Авт».Подробнее...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
О какой электронике мечтают россияне Специалисты компании Avast провели опрос, чтобы узнать, какие носимые гаджеты и устройства Интернета вещей российские пользователи хотели бы приобрести или получить в подарок. Самыми желанными подарками для россиян на грядущий Новый год оказались умные часы. И мужчины ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Смарт-часы — самый желанный подарок на Новый год Аналитики компании Avast узнали, какие устройства Интернета вещей российские пользователи хотели бы приобрести или получить в подарок на Новый год. Среди вариантов ответа были следующие IoT-устройства: Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Goog...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Обзор The Sojourn. Зарядка для мозга Игры-головоломки не являются особо популярным жанром, но имеют свою аудиторию. И некоторые такие проекты, эксплуатируя тему загадок и манипуляций с объектами, успешно дорастают до чего-то большого и выдающегося, превращаясь в интересное насыщенное...
[Перевод] Картографирование шума с помощью KSQL, Raspberry Pi и радиоприемника На первый взгляд, в этой истории есть всё, чтобы заслужить статус романтичного поста накануне 8 марта: самолёты, любовь, чуточку шпионажа и, наконец, котик (точнее, кошка). Трудно представить, что всё это имеет самое непосредственное отношение к Kafka, KSQL и эксперименту ...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Удачный эксперимент. Samsung уже работает над умными часами Galaxy Watch Active 2 Умные часы Samsung Galaxy Watch Active вышли относительно недавно. Они удивили отсутствием вращающегося безеля — фирменной особенности умных часов Samsung последних лет. При этом корейский гигант не намерен отказываться от старших моделей и в августе должен предст...
Test 2019 1.0 Угадай 50 тестов загадок, узнай на сколько ты умный и внимательный. Головоломки различной сложности. Каверзные и необычные тесты. Тесты для взрослых и детей. Уникальные тесты и мини игры подарят вам прекрасное настроение. Простая графика и понятное управление. Решай загадки ...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Новые измерения радиуса протона подтвердили результаты предыдущих измерений и стали ключом к разгадке тайны 10-летней давности Новые высокоточные измерения размеров протона показали достоверность результатов, полученных немногим ранее в этом году, и указывают на то, что загадка 10-летней давности, связанная с этой величиной, может иметь достоверное решение. Протон, возможно, самая важная частица в о...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Бывший работник NASA заявил, что следы жизни на Марсе обнаружили еще в 1970 году Возможно, на Марсе все это время существовала жизнь. Просто мы искали ее не тем способом Сейчас ведущие аэрокосмические агентства мира вовсю готовят свои марсианские программы по исследованию Красной Планеты. Совсем скоро стартует миссия Mars 2020, целью которой будет изучен...
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
Как научить Алису управлять вашим умным домом. Доклад Яндекса В конце сентября прошла наша первая встреча для hardware-разработчиков — Яндекс.Железо. Это важный шаг на новом для нас рынке производителей устройств. Участники (около 150 человек) послушали доклады, пообщались и провели много времени на стендах, где можно было заглянуть вн...
За год рынок устройств «умного дома» вырос на 37,3% Мировые поставки устройств для умного дома достигли в первом квартале 2019 года достигли 168,6 млн. Это на 37,3% больше, чем в первом квартале прошлого года. Такие данные содержатся в отчете, подготовленном специалистами IDC. По их мнению, рост был обусловлен растущей п...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Американская армия хочет доставлять мелкие грузы на подводные лодки дронами Специалисты ВМС США провели эксперимент по доставке запчастей и лекарств с берега на борт подводной лодки. Как пишет Business Insider, эксперимент проводился у побережья гавайского острова Оаху и был признан полностью успешным. Это была первая доставка дроном груза на подлод...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Инфраструктура для экспериментов разработчиков У себя в компании я часто сталкиваюсь, что нужно поднять какой-то сервис, чтобы "общупать" его досконально. Хотя PCшники у нас довольно мощные, но большую часть ресурсов съедают PyCharm и Chrome, а на виртуалки с экспериментами очень часто остаётся совсем мало. Поэтому мы за...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Яндекс проведёт второй чемпионат по программированию Яндекс открыл регистрацию на чемпионат по программированию. На этом турнире специалисты из России, Беларуси и Казахстана смогут побороться за приз и попробовать себя в решении задач, с которыми сталкиваются разработчики Яндекса. Призовой фонд составит 2,2 миллиона рублей.
Немецкий стартап Volocopter показал финальный дизайн беспилотного аэротакси VoloCity На сегодняшний день множество разных технологических и авиастроительных компаний разрабатывают беспилотные летающие такси. Немецкая Volocopter (бывшее название E-volo) — одна из таких компаний. На днях разработчики показали финальный дизайн своего аэротакси VoloCity, став на...
Компания Huawei представила первые «умные» очки» Компания Hyuwei провела презентацию своих первых «умных очков» X Gentle Monster Eyewear. Специальное мероприятие было проведено в Париже.
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Инженер-энтузиаст создал очки, с помощью которых можно управлять умным домом жестами Американский инженер-энтузиаст создал умные очки, понимающие, на какой именно предмет, подключенный к системе умного дома, смотрит пользователь, и распознающие его жесты по отношению к этому предмету. К примеру, они позволяют взмахом руки включить лампу или музыку на колонке...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Умная бытовая техника Samsung 2019: Family Hub 3.0, робот-пылесос POWERbot VR7200 и стиральные машины с Bixby С 2020 года Samsung планирует сделать все свои устройства подключаемыми, тем самым объединив их в одну экосистему. По крайней мере о таких планах говорили представители компании, показывая новую умную бытовую технику на выставке Samsung Forum 2019. Давайте посмотрим, что инт...
#видео | ЕКА показало, как плавятся спутники в земной атмосфере Специалисты Европейского космического агентства (ЕКА) провели эксперимент, призванный продемонстрировать, как околоземные спутники плавятся при входе в земную атмосферу. Для имитации этих условий на земле инженеры использовали плазменную аэродинамическую трубу, в которую по...
Виновата ли зима в вашем плохом настроении Учёные провели несколько экспериментов и нашли ответ.
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Song of Bloom — эксперимент с художественными стилями от автора supertype, Bacon - The Game и других Есть игры, которые создаются как парки развлечений. В них преобладают быстрые эмоции, а для создателей на первом месте стоит выручка. Другие же проекты создаются как произведения искусства — чаще всего это эксперименты с сюжетом, визуальным стилем или геймплеем. Разработчик...
Обнаружена новая шпионская программа С помощью этого вируса злоумышленники полностью контролируют зараженное устройство, загружают и выгружают файлы.
«Лаборатория Касперского» обнаружила магазин краденых «цифровых личностей» Купив профиль, злоумышленники могут совершать транзакции от лица других людей
10 привычек в соцсетях, от которых нужно избавиться к 30 годам Пьяные фотографии, голопопые дети и тупые хештеги — всё это давно пора забыть.
Как стать Android-разработчиком Сегодня разберем с чего начинать изучение Android-разработки и как найти первую работу. Для создания все новых и новых мобильных приложений компаниям нужны талантливые разработчики: профессия востребована, и специалистам готовы платить. По статистике зарплатного сервиса «Мо...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Учёные определили недостатки интерфейса Windows Update, который частично рассчитан на «тупых пользователей» Учёные из Университетского колледжа Лондона провели опрос 93 респондентов и выяснили, что большинство пользователей Windows 10 ненавидит принудительное обновление операционной системы. Исследователи считают, что у этого несколько причин, в том числе: недостаточно прорабо...
Лучшие гаджеты для домашних животных: выбор ZOOM Умными гаджетами для людей уже никого не удивишь, но что насчет устройств для питомцев? Мы собрали самые интересные модели, которые упростят жизнь вам и вашим любимцам: умные кормушки, трекеры, домики и камеры наблюдения.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Снижение напряжения ядра повышает производительность видеокарт AMD Radeon RX 5700 и Radeon RX 5700 XT Обзоры видеокарт AMD Radeon RX 5700 и Radeon RX 5700 XT появились позавчера вечером, и в некоторых из них содержится весьма интересная информация. К примеру, в своей статье, которая доступна по ссылке внизу, немецкий источник исследовал изменение производительности нови...
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Новинки с Samsung Forum 2019: умная бытовая техника Компания Samsung провела в Анталье презентацию новых продуктов, в том числе бытовую технику с поддержкой системы умного дома.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Обнаружен черный рынок цифровых личностей Подпольный интернет-магазин позволяет злоумышленникам обходить системы защиты от финансового мошенничества.
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Специалисты iFixit назвали возможные причины поломки дисплея Samsung Galaxy Fold Была проведена еще одна разборка складного смартфона Samsung Galaxy Fold, но на этот раз специалистами iFixit, которые предложили вероятные причины поломки гибкого дисплея смартфона. Подробнее об этом читайте на THG.ru.
Ученые обнаружили самую яркую вспышку во Вселенной Предположения исследователе о гамма-всплесках получили подтверждение Ни для кого из нас не секрет, что в космосе постоянно происходят разные события. Недавно ученые обнаружили самый яркий свет во Вселенной, который появился в результате двух больших космических взрывов, назы...
В смарт-контракте для голосований MakerDAO обнаружена уязвимость Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд...
Какие люди лучше распознают эмоции собак? Чем вы взрослее, тем лучше понимаете своих питомцев Собаки являются одними из первых прирученных человеком животными — они сожительствуют с нами уже более 40 000 лет. За это время они научились отлично понимать некоторые слова и жесты, что совсем недавно было доказано ученым...
Microsoft утратила контроль над доменом Windows Live Tiles Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Свежее исследование показало, какой из голосовых помощников умнее Специалисты Loup Ventures провели очередное сравнение возможностей актуальных голосовых помощников. Прошлое подобное исследование они проводили чуть более года назад, так что посмотреть на изменения весьма интересно. Но для начала уточним, что специалисты источника про...
Состоялся релиз третьего эпизода point&click квеста Dark Things Если у разработчика нет возможности создать крупный проект в стиле современных блокбастеров, но очень хочется рассказать интересную историю в формате игры, то чаще всего он берет за основу пиксельную графику и делает упор на сюжет. Dark Things (Темные Дела) – это именно так...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...
19 октября Яндекс проведет Боткэмп для разработчиков голосовых приложений 19 октября в московском офисе Яндекса состоится третий Боткэмп — встреча разработчиков навыков Алисы, чат-ботов и других диалоговых продуктов. Боткэмп будет интересен как опытным, так и начинающим разработчикам. В первой части мероприятия разработчики поделятся своим о...
“Иван” по профессии чат-бот. Или творческие эксперименты с виртуальными ассистентами В Dentsu Aegis Network мы любим экспериментировать, потому что эксперименты это часть культуры нашей компании. Благодаря экспериментам можно выйти за границы собственной компетенции, сферы, взглянуть на вещи под другим углом, попутно изучив и применив что-то новое на практик...
СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО Журналисты Vice Motherboard, Süddeutsche Zeitung, Guardian , New York Times и немецкой вещательной компании NDR обнаружили малварь, которую на смартфоны туристов устанавливают пограничники при пересечении границы Китая.
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Обновления Windows 10 не спасают от кибератак Злоумышленникам интересные только уязвимости нулевого дня
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.
[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.
Apple впервые проведёт трансляцию презентации новых iPhone на YouTube До этого года компания показывала событие только на сайте Apple.com — и один раз в качестве эксперимента в Twitter.
На МКС будут печатать органы Учёные из России, США и Израиля решили провести на Международной космической станции новые эксперименты по биопечати. Они пройдут в 2019 и 2020 годах.
ЕКА заплатит $19 000 добровольцу, который готов пролежать в кровати два месяца Немецкий аэрокосмический центр, как часть Европейского космического агентства, ведет поиски кандидатки для участия в новом эксперименте по длительному сну в условиях невесомости. Для этого подопытную поместят в специальную центрифугу на 60 дней и будут всесторонне изучать. З...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Китайский аппарат «Чанъэ-4» вырастил первые побеги хлопчатника на Луне Китайский аппарат «Чанъэ-4» провёл на поверхности Луны значимый биологический эксперимент. На борту аппарата удалось прорастить крошечные побеги хлопчатника. Таким образом, учёным впервые удалось вырастить земные растения на Луне. Ранее удавалось выращивать цветы и некоторые...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
«Умный» поезд представили руководству РЖД специалисты АО «НИИАС» Руководству РЖД и вице-премьеру Максиму Акимову показали работу «умного» поезда. На выставке железнодорожной техники и технологий «PRO//Движение. Экспо-2019» специалисты АО «НИИАС» при поддержке Департамента технической политики РЖД, Дирекции скоростного движения РЖД и работ...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Яндекс запустил умную фотогалерею Команда разработчиков компании Яндекс объявила о запуске новой функции в облачном хранилище Яндекс.Диск — умной фотогалереи.
Лучшие головоломки 2019 года на iOS и Android: Professor Layton, Path of Giants и другие Головоломки — это всегда самая интересная номинация с максимально разнообразными играми. Жанр не пользуется такой популярностью как экшены или MMORPG, особенно на мобильных, потому что пользователи боятся скучных загадок или однообразного геймплея. Но на самом деле, головоло...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
Россиянам будут давать деньги на IT-обучение В нескольких регионах России скоро начнётся интересный эксперимент с выдачей гражданам «персональных цифровых сертификатов» — по сути денежной суммы, которую они могут потратить на приобретение навыков IT. В случае успешного эксперимента практику могут распространить на всю ...
Everspace 2 анонсирована на 2021 год Немецкий разработчик Rockfish Games представил вторую часть космического боевика Everspace.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.
The Washington Post: новый вирус меняет результаты МРТ и КТ пациентов Издание The Washington Post сообщило, что в системах защиты высокотехнологичного оборудования медицинских учреждений обнаружена уязвимость. С её помощью злоумышленники могут подменять диагнозы.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Прослушивание музыки может отрицательно влиять на креативность: исследование Pixabay Авторы нового исследования провели ряд экспериментов с участием англоговорящих людей. В экспериментах участники должны были выполнить определенные задачи на ассоциации (например, для трех слов подобрать общее); при этом люди должны были выполнять задачи либо в т...
Физики успешно провели эксперимент по квантовой телепортации Ученые смогли доказать, что у кутритов есть уникальная возможность существовать сразу в нескольких состояниях.
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Поддержка настольных чипов Intel Ice Lake обнаружена в ядре Linux Не так давно компьютерное сообщество взбудоражили слухи о том, что Intel откажется от выпуска 10-нм процессоров для десктопов. Сначала об этом сообщил авторитетный немецкий портал HardwareLUXX со ссылкой на собственного инсайдера, однако затем...
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Основатель Gett: «Сегодня на корпоративный сегмент приходится 80% выручки» Главное из интервью Дэйва Вайсэра РБК, в котором он рассказал о скорой прибыли, эксперименте со «Сбербанком» и надежде провести IPO позитивнее, чем Lyft и Uber.
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Специалисты iFixit добрались до AirPods 2. Что интересного внутри? С момента старта продаж обновлённых AirPods прошло совсем немного времени, однако эксперты известной мастерской iFixit успели заполучить новинку одними из первых, и провести тщательный анализ комплектующих на предмет возможных нововведений. Улучшилась ли ремонтопригодность ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Большой бензиновый тест: Почему на М4 «Дон» нужно заправляться лишь у проверенных брендов У бензина 75% малоизвестных АЗС на платной трассе присутствуют серьезные проблемы. Началось всё с того, что блогер Пётр Шкуматов решил устроить амбициозное испытание не только для автозаправочных станций на М4 «Дон», но и для своей машины. Он захотел проехать от Москвы до А...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов ...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Назревает скандал с участием Meizu. Удаление сообщений, игнорирование пользователей, отказ от выпуска обновлений Компанию Meizu в прошлом году начали хвалить за то, что она выпустили неплохую линейку Meizu 16, которой не хватало только модуля NFC. До этого вышел неплохой смартфон Meizu 15, а недавно компания провела эксперимент с Meizu Zero, который провалился. Скоро ожидаетс...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.
Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...
На МКС провели эксперимент по 3D-печати мяса На Международной космической станции завершился эксперимент по 3D-печати мяса в условиях микрогравитации с использованием магнитного биопринтера «Орган.Авт» разработки российской лаборатории 3D Bioprinting Solutions.
В первых тестах AMD Radeon RX 5500 уступила Radeon RX 580 Немецкий портал Heise сумел раздобыть экземпляр видеокарты AMD Radeon RX 5500 с 4 ГБ памяти GDDR6 и провести предварительное тестирование. Отметим, что новинка была представлена в OEM-версии в составе брендового десктопа HP Pavilion....
Американские военные самолеты потрескались даже без боевых нагрузок Военно-воздушные силы США провели плановое обслуживание самолетов, в результате чего были обнаружены многочисленные трещины в конструкции летательных аппаратов. Та часть самолета, на которой обнаружили дефект, отвечает за соединение центрального крыла с его внешними частями....
Blue Origin запустила и успешно посадила ракету New Shepard с капсулой для экспериментов NASA Частная аэрокосмическая компания Blue Origin успешно провела беспилотный испытательный полет. Таким образом, это был уже десятый раз, когда компании удалось отправить в космос свою многоразовую ракету New Shepard и вернуть её. Этот тест был особенно примечателен, поскольку в...
Конференция AMP Roadshow впервые пройдёт в Украине 24 октября в Киеве состоится конференция AMP Roadshow, которую Google проведёт в Украине впервые. Место проведения – отель Radisson Blu. Мероприятие соберёт более 200 человек, в их числе — специалисты из сферы технологий, эксперты по продуктам, разработчики и профессио...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Единственного в мире орангутана-альбиноса вернули в дикую природу BOS Foundation / YouTube Фонд спасения орангутанов Борнео обнаружил Альбу весной 2017 года поблизости от деревни Танггиранг, располагающейся в провинции Центральный Калимантан, Индонезия. Самка орангутана была в довольно тяжелом состоянии — и сотрудники Фонда взяли ее н...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
[recovery mode] Искусственный интеллект, великий и ужасный. Часть вторая Как и предыдущая, эта заметка представляет собой обзор статей и комментариев к ним здесь, на Хабре, сгруппированный по нескольким темам. Законы робототехники Азимова Пожалуй, самая смешная, но, как ни странно, до сих пор широко обсуждаемая тема. Собственно, говорить тут про...
Функция рации вернулась в умные часы Apple Watch В начале месяца Apple отключила всем владельцам умных часов Watch функцию Walkie-Talkie, которая позволяет использовать часы в качестве рации. Apple обнаружила в ПО дыру в безопасности, позволяющую подслушивать других пользователей. Компания отметила, что ей неизвестны ...
В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...
iXBT.com поздравляет читателей со своим 22-летием Сегодня исполняется 22 года с момента основания ресурса iXBT.com, с чем наша редакция хочет поздравить всех читателей. Все эти годы мы стараемся оперативно и непредвзято рассказывать вам о том, что происходит в мире ИТ-технологий. За последние годы перечень затрагиваем...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Pearls Peril 3.21.7824 Pearls Peril – это очень интересная и захватывающая игра в стиле поиск предметов. Интересный сюжет и множество крутых головоломок и заданий. Игра перенесет вас в двадцатые годы, Нью-Йорк. Главная героиня игры — это девушка Перл, яркая и молодая девушка ведущая светский...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Так-так, что тут у нас: медвежий рынок и тупые мемы? Дайте две Суббота — время вспомнить, что вся криптоиндустрия — глупый розыгрыш, а мы в ней попугаи. И сегодня биткоин принес нам медвежий рынок (как неожиданно!) и тупые мемы (а вот это давайте!): pic.twitter.com/9PPoOhMpb1 — Bitcoin Art Gallery (@btcArtGallery) 7 февраля ...
Стартап Илона Маска Neuralink представил «нити»-импланты для считывания информации из мозга и робота для их вживления Первые эксперименты на людях нейробиологи планируют провести в 2020 году.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Habr Weekly #29 / Умный дисплей из смартфона, IT-жизнь в Шотландии, как расти разрабу в провинции, Stadia не взлетает В этом выпуске: 00:30 На Android-смартфонах стала доступна функция, которая превращает их в умные дисплеи 09:06 Плюсы и минусы IT-шной жизни в Шотландии, asash 17:27 Как разработчику развиваться в небольшом и не самом айтишном городе, seregazhuk 34:49 Google Stadia никак н...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
СКИДКА (75р → 0р) Данетки – легендарная игра с загадками для iPhone и iPad На мобильных и десктопных платформах продолжают появляться игры, известные еще в «докомпьютерную» эпоху. И теперь каждый может сыграть на своем гаджете, например, в шахматы, в «Монополию» или в покер. Иногда разработчики даже берутся переносить на различные ОС игры, которые,...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
[Перевод] Стартап, который использовал ИИ, чтобы разработать лекарство за 21 день И снова здравствуйте. В преддверии запуска курса «Нейронные сети на Python», хотим поделиться с вами переводом интересной статьи о вкладе ИИ в развитие медицины. Компания Insilico Medicine из Гонконга опубликовала исследование, показывающее, что их система глубокого обуче...
Microsoft представила новый логотип Microsoft Edge, который больше не похож на Internet Explorer Компания Microsoft представила новый логотип для Microsoft Edge на базе Chromium. Он был обнаружен как часть новой сёрфинговой мини-игры, спрятанной в последних сборках браузера в ветке Canary. Логотип выполнен в стиле Fluent Design и выглядит гораздо более современным. Про...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Google AdSense обновит эксперименты В сервисе появятся новые типы экспериментов и более релевантные показатели
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
На БАК обнаружили экзотические частицы из пяти кварков Все, что вы видите вокруг, состоит из элементарных частиц — кварков и лептонов, которые могут объединяться с формированием более крупных частиц, таких как протоны или атомы. Но этим не ограничивается: эти субатомные частицы могут также соединяться экзотическим образом, како...
В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
На дне Балтийского моря найден прекрасно сохранившийся корабль возрастом больше 500 лет Морская администрация Швеции провела первые исследования подводного объекта «Okänt Skepp», что в переводе со шведского означает «неизвестный корабль». Специалисты считают, что ему минимум 500 лет и судно вполне могло не иметь официального названия, так как в те времена это н...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
TCL представила умный дисплей разрешением 5К диагональю 105 дюймов Компания TCL анонсировала на Китайской международной выставке высоких технологий интересную новинку – первый в мире умный дисплей с экраном диагональю 105 дюймов. По логике, такая модель должна бросить вызов умным дисплеям Huawei и Honor, но получится ли – п...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
В России создали систему для отслеживания действий пользователя смартфона В Национальном исследовательском ядерном университете МИФИ разработали систему для отслеживания действий пользователя смартфона. Постоянный анализ должен помочь обнаружить доступ к телефону злоумышленника по нетипичному поведению.
Умная одежда: вещи, которые делают жизнь проще Современная смарт-одежда может подключаться к смартфонам и ПК и даже передавать сообщения или проигрывать музыку. Некоторые модели позволяют не замерзнуть зимой, другие измеряют показатели здоровья, заменяя фитнес-браслеты, третьи упрощают выполнение привычных действий, таки...
Xiaomi готовится к презентации Компания Xiaomi на протяжении достаточно длительного времени радовала нас хорошими смартфонами, устройствами для умного дома и прочими интересными гаджетами за вполне разумные деньги. Теперь производитель запланировал презентацию своей продукции на 5 ноября и уже скоро нам п...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
[Перевод] Как не обмануться, занимаясь физикой Специалисты по физике частиц и астрофизики применяют разнообразные инструменты во избежание получения ошибочных результатов В 1990-х в эксперименте, проводившемся в Лос-Аламосе, примерно в 55 км к северо-западу от столицы Нью-Мексико, вроде бы обнаружилось что-то странное....
Институт развития Интернета предлагает ввести в школах уроки киберспорта Министерству просвещения предлагают провести эксперимент в нескольких школах разных регионах в 2020-2025 годах.
В России выяснили, какой напиток самый вредный для зубов Авторы программы «НашПотребНадзор» провели эксперимент и выяснили, какие популярные напитки больше всего вредят здоровью зубов.
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Власти Германии не планируют запрещать оборудование Huawei для создания сетей 5G По данным WSJ, немецкие спецслужбы провели расследование и не нашли доказательств того, что Huawei может использовать свое оборудование для кибершпионажа. Но вероятно, власти страны ужесточат требования к поставщикам телекоммуникационного оборудования.
Утечка: Умные часы Apple Watch Series 5 получат версии с керамическим и титановым корпусом Ресурс iHelp BR обнаружил в прошивке watchOS 6 beta данные о новых часах Apple Watch Series 5, выполненных в керамическом и титановом корпусе. Анонс нового поколения умных часов скорее всего состоится уже 10 сентября, одновременно с презентацией очередного поколения смартфон...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Как выстрелить себе в ногу в C и C++. Сборник рецептов Haiku OS История встречи статического анализатора PVS-Studio с кодом операционной системы Haiku уходит в далёкий 2015-й год. Это был интереснейший эксперимент и полезный опыт для команд обоих проектов. Почему эксперимент? Анализатора для Linux тогда не было и не будет ещё полтора год...
Видеокарта PowerColor Radeon RX 590 Red Dragon замечена в продаже В немецкой рознице появилась видеокарта PowerColor Radeon RX 590 Red Dragon. Её средняя стоимость составляет чуть менее 230 евро, что можно считать одним из самых интересных предложений на рынке. Резонно предположить, что выпуск...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Ресторан без наличных: MasterCard и «Сушия» запустили cashless эксперимент в Киеве В ходе эксперимента новый ресторан сети «Сушия» в бизнес-центре «Астарта» полностью откажется от наличных — как в оплате заказов, так...
Эксперименты с ценой увеличили мой доход на 500% Стюарт Холл, со-основатель Appbot, рассказал о своих экспериментов с ценой на IAP и как его доход в результате вырос почти на 500%.
Умный мусорный бак от разработчиков Winnow Vision Разработчики в Winnow Vision, нашли решение для утилизации пищевых отходов выпустив новый умный мусорный бак. Второе поколение умных мусорных баков, работающих в настоящее время во всех точках IKEA в Великобритании и Ирландии, использует искусственный интеллект для фотог...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Робот-скалолаз LEMUR успешно выбрался из знаменитой Долины Смерти Роботы, предназначенные для исследований поверхности других планет и космических тел, такие, как небезызвестный марсоход Curiosity, отлично справляются со своей работой, передвигаясь по относительно ровной поверхности. Однако, у таких роботов нет никакой возможности исследов...
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Xiaomi представила умную говорящую ручку с системой ИИ для обучения детей языкам Сегодня компания Xiaomi представила уже 304-й по счету продукт на своей площадке коллективного финансирования. Речь идет об умной ручке, оснащенной системой искусственного интеллекта. Точнее, она выглядит как ручка, но по сути это устройство предназначено для распознав...
Немецкий суд распорядился изъять «айфоны» из магазинов Патентный спор Apple с производителем чипов Qualcomm привел к тому, что некоторые модели iPhone были изъяты из немецких магазинов.
Смарт-часы Apple Watch с функцией ЭКГ обнаружили проблемы с сердцем у их владельца Буквально неделю назад функция ЭКГ в Apple Watch Series 4 появилась в Европе и уже известна очередная история спасении жизнь своего владельца. Сообщением поделился редактор немецкой газеты FAZ. Подробнее об этом читайте на THG.ru.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Долговечность светодиодных ламп и снижение светового потока Я провёл эксперимент и сравнил, как снижается световой поток разных светодиодных ламп в течение сорока минут после включения. Читать дальше →
Безопасность IoT. Выпуск 2. Умный дом Умный дом представлен широком набором устройством. Во второй части цикла публикаций о безопасности IoT будут рассмотрены умные ТВ приставки, умная кухня, голосовые помощники и освещение. Ссылка на 1 часть. Читать дальше →
Исследование блогера доказало зависимость отдачи оружия в PUBG от частоты кадров На своём YouTube-канале блогер WackyJacky101 провёл любопытное тестирование в PlayerUnknown's Battlegrounds. На этот раз он изучил зависимость вертикальной отдачи скорострельного оружия от частоты кадров. В ролике автор доказал взаимосвязь на практике и объяснил, ка...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Митап Нетологии «Карьера в Data Science для начинающих» Привет! 26 мая в Кампусе Нетологии (Москва) проведем митап «Карьера в Data Science для начинающих». С докладами выступят специалисты из 1С-Битрикс, Skyeng и наши коллеги из Нетологии. Поговорим о том, как построить карьеру в сфере Data Science, какие навыки нужны начинающему...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
ММОРПГ Heroes and Merchants на Android с фокусом на «крафтинг» Необычная, хотя и не блещущая трехмерной графикой ролевая онлайн-игра на телефоны, где ключевую роль занимает не тупая рубка, а вдумчивое освоение ремесел, прокачивание навыков торговли и прочие рпг-шные радости для настоящих ценителей. Если ты устал от б
REST? Возьмите тупой JSON-RPC В последнее время на Хабре разгорелось много споров по поводу того, как правильно готовить REST API. Вместо того, чтобы бушевать в комментариях, подумайте: а нужен ли вам REST вообще? Что это — осознанный выбор или привычка? Возможно, именно вашему проекту RPC-like API по...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
[Перевод] Опыты с аналогом туннельного диода Помимо туннельного диода, интересно провести ряд экспериментов с его функциональным аналогом, известным уже несколько десятилетий. Он подобен эмулятору на медленном железе: и квантовых эффектов настоящих нет, и быстродействие не то. Но ВАХ аналогична, как и поведение устро...
Немецкая полиция обнаружила списанный бункер НАТО с серверами даркнет-рынков В рамках специальной операции полиция ФРГ установила контроль над так называемым «кибербункером» с сотнями серверов даркнет-рынков наркотиков и детской порнографии и арестовала семерых подозреваемых. Правоохранители также изъяли $41 млн. German cops raid «Cybe...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Microsoft и JPMorgan провели апгрейд блокчейн-платформы Quorum Корпорация Microsoft в сотрудничестве с американским финансовым холдингом JPMorgan усовершенствует блокчейн-платформу Quorum, сообщает CoinDesk. Разработчики платформы совместно со специалистами Microsoft провели реконструкцию архитектуры приватности. В частности, заменили д...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
В Перми появится центр разработки решений для «умного города» Инжиниринговый центр будет заниматься разработкой новых решений для "умного дома", "умного города", платформ для управления энергоресурсами на основе Интернета вещей, 5G, LoRaWan и NB-IoT. На базе центра будут совместно работать специалисты компании, тала...
Беспилотные автомобили запустят в 10 регионах России Произойдет это в рамках тестирования технологии; разработчики будут проводить эксперименты в реальных условиях.
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
CES 2019: новинки Alphacool Немецкая компания Alphacool привезла на выставку CES 2019 большое количество интересных продуктов, адресованных любителям систем жидкостного охлаждения. С некоторыми из них вы можете ознакомиться ниже. Первым делом на себя обращает внимание процессорная система...
Huawei выпускает умные очки с искусственным интеллектом Huawei запустила довольно неожиданный выпуск своей новой линейки умных очков. Умные очки были представлены как в стандартных форматах очков, так и в форматах солнцезащитных очков, и создаются в сотрудничестве со специалистом по очкам Gentle Monster. Очки были сконструиро...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
На умных часах Samsung Galaxy Watch Active 2 можно теперь смотреть видео в YouTube Представленные сегодня умные часы Samsung Galaxy Watch Active 2, как оказалось, имеют одну интересную возможность. Источники утверждают, что на часах можно смотреть видео в YouTube. Учитывая размеры экрана и его форму, не очень понятно, зачем это вообще может понадобить...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Продлен срок приема заявок на конкурс «Лидеры цифровой трансформации» Премии Мэра Москвы направлены на поддержку талантливых разработчиков цифровых продуктов и сервисов для развития городской среды и присуждаются командам-победителям хакатона. Конкурс будет интересен разработчикам, дизайнерам, маркетологам, менеджерам и аналитикам, достигшим в...
Обзор UBOAT. Игра про немецкую подлодку Разработчики проекта UBOAT выбрали не совсем привычный для нас сеттинг, который позволил привлечь дополнительную аудиторию. Дело в том, что игра расскажет нам о судьбе немецкой подводной лодки во время Второй мировой войны. Согласитесь, мы не часто видим игры с развитием соб...
Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...
Какие стиральные машины самые надежные: рейтинг от CHIP и YouDo Мы вместе со специалистами маркетплейса бытовых услуг YouDo провели опрос среди мастеров по ремонту стиральных машин и выяснили, модели каких брендов специалисты считают самыми надежными.
В России создали ассоциацию «Умных городов» АНО «Умные города» объединит участников рынка smart city-решений и признанных мировых экспертов по умному городу. Основными задачами ассоциации станет выявление, оценка и тиражирование лучших практик в сфере умного города.
Насколько сильно кошки привязываются к своим хозяевам? Собака — лучший друг человека. Но почему не кошка? Считается, что первым одомашненным человеком животным является волк, который является далеким предком современных собак. Именно эти животные легко преодолели страх перед людьми и начиная с каменного века стали их верными спу...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
[Перевод] Иногда больше — это меньше. Когда уменьшение нагрузки приводит к увеличению задержки Как и в большинстве постов, появилась проблема с распределённой службой, назовём эту службу Элвин. На этот раз я не сам обнаружил проблему, мне сообщили ребята с клиентской части. Однажды я проснулся от недовольного письма из-за больших задержек у Элвина, которого мы планир...
Ученые проверили, предусмотрена ли месть в людях природой Ученые из Бостонского университета решили лучше понять, как и когда развивается навык возвращения доброты к конкретному человеку. Для эксперимента решили провести анализ поведения маленьких детей в определенных условиях.
Учёные выяснили, как богатство отражается на лице человека Учёные из Университета Глазго провели ряд экспериментов и выяснили, что люди способны определить уровень дохода человека по глазам и рту. Причём точность догадок достигает 68%.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Разработчик систем определения наркотиков Coda Devices с российскими корнями продал технологии американской Thorlabs Инженеры компании перейдут на работу в немецкое спектроскопическое подразделение Thorlabs.
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
SMARTtech: Устройство кристаллического радиоприемника - первый шаг к погружению в цифровую радиосвязь Кристаллический радиоприемник является самой ранней формой радиоприемника, и впервые его начали создавать после того, как выпрямляющее свойство кристаллов было обнаружено в 1874 году немецким изобретателем Карлом Брауном.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Huawei представила умный телевизор Smart Screen Китайская компания Huawei провела пресс-мероприятие, в рамках которого представила свой первый телевизор Huawei Smart Screen. ***
Garmin выяснила причину агрессии Garmin провела исследование сна среди добровольцев из числа своих сотрудников. Главный вывод эксперимента: ежедневный недосып не только уменьшает способность адаптации человека к различным ситуациям, но и делает его агрессивнее. Вслед за американским журналом «Экс...
Китайские ученые разработали пьезоэлектрический генератор для электрокардиостимулятора На днях группа специалистов из Китая опубликовала результаты своей работы по созданию пьезоэлектрического генератора для электрокардиостимулятора. Разработчики уже провели испытания на свинье, которой имплантировали такой генератор, предварительно подключенный к кардиостиму...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Летний DIYorDIE Meetup 16 июня 16 июня в московском офисе Mail.ru Group пройдет открытый DIY Meetup. Приглашаем всех неравнодушных провести выходные с пользой. Программа и ссылка на регистрацию — под катом. DIY-сообщество Mail.ru Group — это разработчики, которые в свободное от работы время мастерят кр...
Booking.com отказался от продвижения экологически чистых гостиниц Booking.com начал помечать безопасные для экологии гостиницы специальной отметкой. Спустя месяц после запуска эксперимента специалисты компании обнаружили, что пользователи стали реже бронировать такие отели.
Видео дня: первый «полёт» космонавтов на корабле «Федерация» Ракетно-космическая корпорация «Энергия» имени С. П. Королёва (РКК «Энергия») опубликовала видеоролик (см. ниже), демонстрирующий деятельность экипажа в пилотируемом полёте на новом российском корабле «Федерация». Речь идёт о моделировании первого полёта. Одна из задач заклю...
Интересные материалы: 27.03 В дайджесте умный дом, аналитика и куча ошибок.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Быстрый старт с WebComponents Веб-компоненты это набор стандартов определяющих программные интерфейсы для организации компонентной архитектуры. Все они реализованы в современных версиях браузеров, т.е. не требуют подключения библиотек или транспиляторов кода, однако, если нужна совместимость например с I...
В России осуществлён эксперимент по одновременному приёму информации с двух спутников Государственная корпорация по космической деятельности Роскосмос сообщает о том, что в нашей стране проведён успешный эксперимент по одновременному приёму информации с двух космических аппаратов. Речь идёт об использовании технологии MSPA — Multiple Spacecraft Per Aperture. ...
Британские эксперты назвали самую популярную породу собак Эксперты заявили, что в этом году лабрадоры отдали своё лидерство в рейтинге другой породе собак. Опытные британские специалисты и ветеринары целых 2,5 часа анализировали, какая же порода собак стала самой популярной в этом году среди любителей собак. Анализ проводился на о...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Немецкая команда разогнала капсулу Hyperloop до 463 км/ч и победила в конкурсе от SpaceX Разработчики планировали разогнать капсулу до большей скорости, но её пришлось остановить из-за повреждений.
В Москве завершён изоляционный эксперимент SIRIUS по имитации полёта к Луне Сегодня, 17 июля 2019 года, в Москве завершился четырёхмесячный изоляционный эксперимент по имитации полёта команды космонавтов к Луне. Речь идёт о программе SIRIUS, или Scientific International Research In Unique terrestrial Station. Её главная цель — исследование деятельно...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Инвалиды смогут управлять автомобилями с помощью жестов Национальная технологическая инициатива хочет провести эксперимент по оснащению автомобилей инвалидов нейроассистентами.
Ученые из Беркли занимаются разработкой роботов-насекомых на ионной тяге Группа исследователей из Калифорнийского университета в Беркли провела эксперимент по использованию ионной тяги для приведения в движение роботизированных механизмов масштаба насекомых.
Предварительный обзор Huawei Sound X. Умный динамик Компания Huawei решила расширить количество своих устройств в разных категориях и представила довольно интересную умную колонку, которая обладает целым перечнем преимуществ, отличным качеством звука и прочими бонусами. Давайте посмотрим поближе, что же умеет данный гаджет, и...
О роли тестовых заданий в жизни разработчика Сколько технических интервью было у вас в жизни? За последние пять лет я побывал на 35 технических интервью всех вообразимых видов и специфик — от казахстанских стартапов по коллективной закупке мяса на зиму до немецких и американских финтех-сервисов и банков; с уклонами в п...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Слух: На Microsoft Build 2019 не расскажут о Windows Core OS и Santorini Ровно через неделю начнётся ежегодная конференция разработчиков Build 2019 (6-8 мая 2019 года), которая будет наиболее интересна ИТ-специалистам. Как правило, в рамках мероприятия Microsoft рассказывает о различных продуктах, таких как Windows, Azure, Microsoft 365 и других...
Экскаватор превратили в автономного робота, способного копать траншеи самостоятельно Объединенная команда швейцарских и немецких инженеров преобразовала обычный шагающий экскаватор в автономного робота, который умеет рыть траншеи определенной конфигурации. При этом точность рытья траншей достаточно высокая — 3 сантиметра. По словам разработчиков проекта,...
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
NASA провело перепись микробов обитающих на МКС Специалисты Лаборатории реактивного движения (JPL) провели каталогизацию микроорганизмов и грибов, обитающих на борту Международной космической станции. Речь не идет о живых организмах, которые были намеренно доставлены на МКС для экспериментов и изучения. Речь идет о микро...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Xiaomi представила обновленный шлюз для умного дома и снизила цены на модули Во вторник в Китае Xiaomi провела свою ежегодную конференцию разработчиков Mi Developers Conference 2019. Китайский производитель представил новинки для умного дома под брендом AQara. Главной новинкой стал многорежимный шлюз Xiaomi MIJIA Smart, который поддерживает...
Процессору Ryzen 9 3900X отключили SMT и проверили, как это скажется на производительности Линейка процессоров Ryzen 3000 сейчас насчитывает шесть моделей, одна из которых выйдет только в сентябре. Всех их объединяет одна особенность — поддержка SMT (аналог Hyper-Threading). Появятся ли позже модели без поддержки SMT, неясно, но специалисты ресурса Tec...
Эксперты назвали самые небезопасные логины и пароли Для эксперимента была создана специальная приманка, имитировавшая сигнал потенциально уязвимого и оттого интересного хакерам устройства - роутера, камеры видеонаблюдения или другого «умного» гаджета.
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
INSYTE Electronics cтал крупнейшим производителем российского "умного дома" Компания-разработчик и производитель систем "умный дом" INSYTE Electronics (Пермь) в 2018 году дополнительно открыла 42 представительства в России и странах СНГ. Всего их теперь 534, а значит, сеть представительств и франчайзи INSYTE Electronics стала крупнейшим пр...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Павел Дуров призвал удалить WhatsApp со смартфонов Основатель Telegram Павел Дуров заявил, что пользователям следует удалить WhatsApp со своих смартфонов. Данный мессенджер небезопасен, и это подтверждает недавно найденная специалистами уязвимость. С её помощью злоумышленники могли воровать данные владельцев устройств.
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Дайджест интересных материалов для мобильного разработчика #283 (18-24 ноября) В нашем новом выпуске разработка для Авроры, Дубай Молл в смартфоне, тренды UX-дизайна, инструменты HTML5-разработки, доходы 1% топовых издателей, которые получают 93% денег всего рынка приложений. Интересный дайджест у нас получился!
Интересные материалы для разработчика мобильных приложений #264 (24 – 30 июня) В нашем новом выпуске создание вездесущих сплэшскринов, уход прекрасного Джони Айва, тщательная проверка приложений в App Store, параноидальные видео, искусственная музыка и много других интересных материалов.
По оценке IDC, в 2023 году глобальные расходы на «умные города» достигнут 189,5 млрд долларов Специалисты аналитической компании IDC подготовили новый прогноз, в котором сказано, что глобальные расходы на инициативы в области умных городов в 2023 году достигнут 189,5 млрд долларов. Главными приоритетами этих инициатив названы энергетические и инфраструктурные пр...
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
В Германии не хотят допускать Huawei до сетей 5G Немецкое правительство активно рассматривает усиление ограничений по безопасности и другие способы исключить китайскую компанию Huawei Technologies из процесса внедрения сотовых сетей пятого поколения в стране. Об этом сообщила немецкая газета Handelsblatt со ссылкой на соб...
Немецкая полиция ликвидировала центр киберпреступности в бывшем бункере НАТО В прошлую пятницу в небольшом немецком городке Трабен-Трарбах 600 сотрудникам полиции в ходе рейда удалось накрыть криминальный киберцентр, расположенный в бывшем бункере НАТО площадью 5000 кв. метров.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Octoprint - Информация о статусе печати в умном доме. Давно являюсь пользователем системы умный дом. И захотелось мне получать информацию о статусе печати через "умный дом" (УД).Например голосом "Печать завершена успешно!" в мультирум Или на телевизор (в Kodi)И на экран интерфейса...Ну и прочие плюшки умного дома.Подробнее...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Как прошел фестиваль Wargaming Fest 2019 в Минске Уже несколько лет компания Wargaming проводит тематический фестиваль. В последние годы базовой площадкой для него стал Минск, он же родина разработчика, подарившего геймерам популярную игру World of Tanks… Сейчас в активе разработчика, который давно стал крупным издателем, м...
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Как длина описания в Google Play влияет на конверсию в установки Allcorrect рассказывает об интересном эксперименте с описанием игры и отвечает на вопрос - имеет ли смысл упрощать текст и уменьшать его объем?
Ученые объяснили, почему все азиаты на одно лицо Ученые из Калифорнийского университета в Риверсайде провели исследование, в рамках которого сканировали в магнитно-резонансном томографе мозговую активность 17 людей европеоидной расы, пока те разглядывали изображения других людей: как белых, так и темнокожих. Результаты экс...
На орбите Земли распалась на части отработанная ступень, которая находилась там еще с 1992 года Специалисты 18 эскадрильи контроля космического пространства Военно-воздушных сил США, занимающейся выявлением, отслеживанием и идентификацией искусственных объектов на околоземной орбите, засекли распад отработанной третьей ступени европейской ракеты Ariane-4. По имеющимся ...
На МКС впервые напечатали мясо Израильская компания Aleph Farms отчиталась о том, что её технологии были использованы для первого в истории эксперимента по выращиванию мяса в космосе. Эксперимент провели 26 сентября в российском сегменте МКС. Тем или иным образом к эксперименту также имели отношение...
Британские учёные усомнились во вреде соцсетей Психологи из британского Оксфорда и немецкого Гогенгеймского университета провели масштабное исследование, которое заставляет усомниться в негативном влиянии социальных сетей на пользователей-подростков. Результаты были опубликованы в журнале PNAS.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Переделка GeForce GTX 1060 в GeForce GTX 1070 или создание видеокарты Франкенштейна Эксперимент по переделке видеокарты GeForce GTX 1060 6ГБ в GeForce GTX 1070 8ГБ. GeForce GTX 1060 с графическим процессором GP104, вместо привычного GP106-400-A1 или GP106-200-A1, открыла поле для обширных экспериментов над линейкой Pascal.
Учёные доказали бесполезность попыток что-то приказать подросткам Исследователи обнаружили, что подростки с меньшей вероятностью будут выполнять просьбы матери, если они были высказаны в приказном тоне. Чтобы научно подтвердить этот бытовой вывод, учёные провели эксперимент с 1000 подростков.
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Определён ущерб здоровью от сырых овощей Сырые овощи вредны для организма. К таким выводам в результате проведённых экспериментов на мышах и людях пришли учёные из Гарвардского университета в США и Калифорнийского университета из Сан-Франциско.
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Умные часы Mi Watch Компания Xiaomi выпустила уникальный смарт часы, с интересным названием Mi Watch. Умные часы от Xiaomi — еще и приличный фитнес-браслет.Часы включают в себя на базе чипа Snapdragon 3100 4G, обладают 1 Гб оперативной памяти, 8 Гб постоянной и аккумулятором емкостью 570 мАч с...
GM Xcode 11 подтверждает работу Apple над гарнитурой AR Код, найденный в золотой мастер-версии Xcode 11, подтверждает, что Apple работает над какой-то гарнитурой с дополненной реальностью, и, возможно, планировала анонсировать ее на мероприятии, но отменил дебют в последнюю минуту. Гильерме Рэмбо из 9to5Mac и разработчик Стив Тр...
Виталик Бутерин заинтересовался некастодиальным Ethereum-микшером на базе zk-SNARKs Создатель Ethereum Виталик Бутерин проявил интерес к некастодиальному Ethereum-микшеру Tornado.cash. В частности, Виталик порекомендовал разработчикам не сбавлять обороты и интегрировать новое решение в кошельки и прочие сервисы. Также он отметил, что эксперименты должны пре...
Бан Huawei выходит за рамки США: от сотрудничества отказалась немецкая Infineon Компания Infineon, немецкий производитель чипов, остановила поставки компании Huawei. Объем поставок компании Infineon китайской Huawei оценивается в сумму $100 млн в год.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Перехват: секреты и тайны спецслужб США На официальном веб-сайте крупнейшей в мире спецслужбы, Агентства национальной безопасности США, имеется постоянный раздел, где из секретных архивов для всеобщего доступа регулярно выкладываются рассекречиваемые документы, представляющие исторический интерес. Количество стран...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
США скоро совершат самую крупную переброску войск в Европу Немецкое издание Spiegel сообщило, что весной 2020 года США проведут в Европе масштабные учения. В их рамках состоится «самая большая передислокация войск» на территорию Евросоюза за последние 25 лет. Политики считают, что это ухудшит отношения с Россией.
Астрономы обнаружили еще одну звезду с крайне необычным снижением светимости Копилка астрономических загадок пополнилась. Международная группа исследователей отчиталась о результатах наблюдения за еще одной очень необычной звездой. Расположенное примерно в 440 годах маломассивное светило, получившее название EPIC 204376071, демонстрирует крайне инте...
Умные розетки и лампочки DIGMA теперь с помощником «Алиса» Устройства из серии "Умный дом DIGMA" получили интеграцию с голосовым помощником "Алиса". Умные розетки и лампочки DIGMA теперь с помощником «Алиса» от Яндекс.
«Умный офис»: от умного энергопотребления до умной печати Глобальная консалтинговая компания в сфере аутсорсинга бизнес-процессов Accenture подсчитала, что в 2017 году доля …
Valve запретила разработчикам и издателям игр анонсировать проекты в Steam, но при этом делать их эксклюзивами других платформ Один из пользователей Reddit обнаружил в условиях соглашения Steam Direct (инструмент для разработчиков и издателей) новый пункт, который, по-видимому, был добавлен для борьбы с эксклюзивами Epic Games Store. По сути, в нем сказано следующее: если разработчик или издатель ан...
Deutsche Börse готовится к запуску криптовалютных фьючерсов Платформа финансовых деривативов Eurex, управляемая крупнейшей немецкой фондовой биржей Deutsche Börse, готовится к запуску фьючерсов на биткоин, Ethereum и токен XRP от компании Ripple. Об этом сообщает The Block. Как отмечает издание, Eurex пристально следит за рынком крип...
Rush Rally 3 – еще быстрее и еще лучше Несмотря на то, что многим пользователям интересны гоночные игры, разработчики не так часто радуют владельцев мобильных устройств интересными проектами. Однако иногда нечто интересное все же выходит. Например, на днях до виртуальных полок яблочного магазина приложений добрал...
[Перевод] Когда исчезнут JavaScript-фреймворки? Автор материала, перевод которого мы сегодня публикуем, веб-разработчик, говорит, что он старается регулярно пересматривать набор инструментов, которыми пользуется. Делает он это для того, чтобы понять, может ли он без некоторых из них обойтись, решая свои обычные задачи. Не...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Патентные изображения показывают, как может выглядеть смартфон Google Pixel 4 — одинаково узкие рамки по всему периметру дисплея и всего один модуль в основной камере На днях в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO) были обнаружены весьма интересные патентные изображения, которые явно относятся к будущему флагманскому смартфону Google Pixel 4 и демонстрируют нам од...
Рынок умных колонок в Китае взорвался В Китае наблюдается взрывной рост популярности умных колонок. Это подтверждают результаты опроса потребителей, проведенного компанией Strategy Analytics. В соответствующем отчете сказано, что 63% людей в этой стране, которые в настоящее время не используют умные колонки...
Найден способ исключить компанию-конкурента из локального поиска Google Его обнаружили западные SEO-специалисты
Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.
Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
В продаже обнаружены исходные коды трех антивирусов Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
iOS 13 расширит возможности HomePod В сентябре этого года Apple выпустит общедоступные версии iOS 13, iPadOS, macOS Catalina, watchOS 6 и tvOS 13. Вместе с этим компания обновит программное обеспечение на умной колонке HomePod. Гаджет получит несколько новых интересных функций — давайте пройдёмся по каж...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
В России автомобили для инвалидов оснастят приборами чтения мыслей Рабочая группа при Национальной технологической инициативе (НТИ) предложила провести эксперимент по оснащению автомобилей инвалидов специальными устройствами, которые позволят управлять машиной голосом, жестами и даже «силой мысли».
Ученые взломали ДНК кишечной палочки и создали полностью искусственную форму жизни Группа исследователей Кембриджского университета под руководством биолога Джейсона Чина провели уникальный эксперимент по «взлому» ДНК кишечной палочки (Escherichia coli) и полной замене ее искусственным геномом, содержащим все необходимое для жизни.
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Дайджест интересных материалов для мобильного разработчика #323 (18 — 24 ноября) В нашем новом выпуске разработка для Авроры, Дубай Молл в смартфоне, тренды UX-дизайна, инструменты HTML5-разработки, доходы 1% топовых издателей, которые получают 93% денег всего рынка приложений. Интересный дайджест у нас получился! Читать дальше →
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Tropico 6 — тот же остров, только в профиль Tropico 6 делала не Haemimont Games, занятая колонизацией марса, а немецкая студия Limbic Entertainment и смена разработчика бросается в глаза. Нет, дело не в том, что игра не похожа не предшественниц, наоборот, она слишком на них похожа, складывается впечатление, что немцы ...
Конференция разработчиков Huawei стартовала в Китае В течение трех дней 600 технических специалистов Huawei встретятся с почти 6000 разработчиками и партнерами со всего мира, чтобы обсудить ключевые технологии с распределенной архитектурой и развитие глобальной экосистемы.
Метит в лидеры рынка? Новую Volkswagen Jetta 2020 с нетерпением ждут в России Немецкий седан следующего поколения сможет составить конкуренцию другим бюджетным авто такого же класса. Недавно появилась информация, что на российский рынок вернется Volkswagen Jetta, которая станет совершенно другим автомобилем. Это подтвердили и популярные блогеры, кото...
Под Мюнхеном начались испытания полноразмерного пятиместного конвертоплана Lilium Jet В начале мая немецкая компания Lilium Jet, разрабатывающая одноимённый полностью электрический конвертоплан, провела первые испытания его полноразмерного пятиместного прототипа. Первые испытания полноразмерного прототипа Lilium Jet в мае 2019 года Согласно опубликованном...